lan extensible virtual y ethernetes virtual private network · vxlan es un método de...

LAN extensible virtual y Ethernetes VirtualPrivate Network Contenido

IntroducciónprerrequisitosRequisitosComponentes UtilizadosAntecedentes¿Por qué usted necesita una nueva extensión para el VLA N?¿Por qué hacen usted eligió EVPN sobre el LAN privado virtual mantuvieron (los VPL)?Resaltados VPLResaltados EVPN¿Cuál es VXLAN?TerminologíaPunto final del túnel del VLA N (VTEP)VTEP tiene dos interfacesEncapsulación y formato de paquetes VXLANDescripción VXLANLa inundación VXLAN y aprende el mecanismoDescripción de VXLAN BGP EVPN¿Cómo trabajos VXLAN?Introducción a MP-BGP (EVPN)Tipo de la ruta BGBVXLAN sobre el flujo de paquetes EVPNReenvío de paquete basado en el hardwareHaga publicidad y instale de la ruta L3 VNI ConfigurarDiagrama de la redConfiguracionesVerificación y resolución de problemasVerifique el avión del control Verifique el avión de los datos

Introducción

Este documento describe cómo los operadores de centro de datos extensibles virtuales de lasayudas LAN (VXLAN) soportan el multitenancy, permite a la Multi-dirección del igual costo(ECMP) para hacer uso de los trayectos disponibles, y evita los peligros del Spanning-tree.VXLAN trabaja cuando usted agrega una encabezado a una trama Ethernet que le haga elroutable a través de una red del IP. También, cómo los host dentro de una red VXLAN comunicancon el exterior de los puntos extremos que la red está discutida.

Contribuido por Sabyasachi Kar, ingeniero de Cisco TAC.

Prerequisites

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

VLAN●

MULTICAST (MULTIDIFUSIÓN)●

Border Gateway Protocol (BGP)●

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software yhardware.

NX-OSv9K es una versión de demostración del software del sistema operativo del nexo●

BIOS●

NXOS: Versión 7.0(3)I6(1)●

La información que contiene este documento se creó a partir de los dispositivos en un ambientede laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron enfuncionamiento con una configuración verificada (predeterminada). Si su red está viva, asegúresede que usted entienda el impacto potencial del comando any.

Antecedentes

¿Por qué usted necesita una nueva extensión para el VLA N?

El VLA N utiliza el Spanning Tree Protocol (STP) para la prevención del loop, que termina paraarriba no poder utilizar la mitad de la red bloqueando los trayectos redundantes. En cambio, lospaquetes VXLAN se transfieren a través de la red subyacente que se basa en su encabezado dela capa 3 y las tomas completan la ventaja de la encaminamiento de la capa 3, del ECMP y de losprotocolos de la agregación del link utilizan todos los trayectos disponibles.

El VLA N se ha estado ejecutando en DC durante muchos años pero con el crecimiento rápido dela virtualización, el VM a pedido, el VLA N cada vez mayor del cliente 4K no es suficiente.

También, debido a la limitación del STP tal como problemas de la convergencia del link/de lautilización de trayecto, el tamaño de la tabla MAC y algo de los links de red están bajo utilizado.

VXLAN es un método de encapsulación MAC-en-UDP que se utiliza para ampliar red de unrecubrimiento de la capa 2 o de la capa 3 sobre una infraestructura de la capa 3 que exista ya.

La encapsulación VXLAN proporciona un VNI que se pueda utilizar para proporcionar lasegmentación del tráfico de datos de la capa 2 y de la capa 3.

Para facilitar la detección de estos VNI sobre la red de la capa 3 de la arpillera, se utiliza el puntoextremo virtual del túnel. VTEP es una entidad que termina los puntos extremos del túnel VXLAN.

Asocia las tramas de la capa 2 a un VNI para ser utilizado en la red de recubrimiento. Paraencapsular el tráfico de la capa 2 y de la capa 3 del cliente en VNI sobre la comprobación, la redde la capa 3 proporciona.

¿Por qué hacen usted eligió EVPN sobre el LAN privado virtual mantuvieron (losVPL)?

Más eficiente en la tabla BGP.●

Controla su información más totalmente, distribución de las direcciones MAC.●

Una solución mucho más simple que los VPL.●

Última generación VPL EVPN AIA.

Resaltados VPL

Las direcciones MAC del cliente VPL son doctas a través del avión de los datos.●

Se registran los MAC Address de origen basaron en la dirección de origen del circuito de laconexión (AC) y de Pseudowire (picovatio).

●

En los VPL, en la carga activa activa del flujo basado de la balanza del orderto no es posible.●

El cliente puede ser dual dirigido al mismo o al diverso borde del proveedor (PE) delproveedor de servicio, pero esos links pueden ser utilizados como activo/recurso seguro paratodo el VLA N o el Equilibrio de carga basado VLA N puede ser alcanzado.

●

Resaltados EVPN

EVPN puede soportar el flujo activo que se basa en el Equilibrio de carga, así que el mismoVLA N se puede utilizar en ambos dispositivos PE activamente.

●

Esto proporciona una convergencia más rápida en el link del cliente, el link PE, o losescenarios de la falla de nodo.

●

Las direcciones MAC del cliente se hacen publicidad sobre el avión del control MP-BGP. Nohay aprendizaje de MAC del avión de los datos sobre la red del núcleo en EVPN.

●

Pero las direcciones MAC del cliente del AC todavía se aprenden a través del avión de losdatos.

●

¿Cuál es VXLAN?

Mientras que el nombre VXLAN implica, la tecnología se significa para proporcionar el mismoservicio a los sistemas extremos conectados de los Ethernetes que lo hace el VLA N hoy, pero deuna manera más extensible.

Comparado al VLA N, VXLAN son extensibles en lo que respecta a la escala el alcance de sudespliegue.

el espacio del identificador de VLAN del 802.1Q es solamente 12 bits. El espacio del identificadorVXLAN es 24 bits. Esto que dobla de tamaño permite que el espacio VXLAN ID aumente sobre el400000 por ciento a 16 millones de Identificadores únicos.

VXLAN utiliza el IP (unicast y Multicast) como el media del transporte. La ubicuidad de las redesdel IP y del equipo permite que el alcance de punta a punta de un segmento VXLAN seaprolongado mucho más alla del alcance típico del VLA N con el uso del 802.1Q hoy.

Uno no puede negar que hay otras Tecnologías que pueden prolongar el alcance del VLA N, sinembargo, no se despliega ningunos tan ubicuo como el IP.

Terminología

EVI: Un caso EVPN ese palmos a través del PE que participan en ese EVPN.

Identificador de segmento Ethernet (ESI): El conjunto de los links Ethernet a los cuales asocie unCE cuando el CE es multihomed a dos o más PE. El segmento Ethernet debe tener unidentificador no-cero único, el identificador de segmento Ethernet.

Etiqueta de los Ethernetes: Una ETIQUETA de los Ethernetes identifica un dominio de broadcastdeterminado, e.g un VLA N. Un caso EVPN consiste en uno o más dominios de broadcast. Lasetiquetas de los Ethernetes son asignadas a los dominios de broadcast de un caso dado EVPNpor el proveedor de eso EVPN. Cada PE en ese caso EVPN realiza una asignación entre elbroadcast.

Punto final del túnel del VLA N (VTEP)

VXLAN utiliza los dispositivos VTEP para asociar los dispositivos extremos de los arrendatarios alsegmento VXLAN y para realizar la encapsulación y el decapsulation VXLAN.

Cada función VTEP tiene dos interfaces:

Uno es una interfaz del switch en el segmento local de LAN para soportar la comunicación delpunto final local con el bridging.

●

Interfaz IP a la red del IP del transporte.●

La interfaz IP tiene un IP Address único que identifique el dispositivo VTEP en la red del IP deltransporte conocida como el VLA N de la infraestructura.

El dispositivo VTEP utiliza esta dirección IP para encapsular las tramas Ethernet y transmite elpaquete encapsulado a la red de transporte a través de la interfaz IP.

Un dispositivo VTEP también descubre el telecontrol VTEP para su segmento VXLAN y aprendela dirección MAC remota a las asignaciones VTEP a través de la interfaz IP.

VTEP tiene dos interfaces

Interfaz del LAN local: Proporciona una función de Bridging para el host local conectado con elVTEP.

Interfaz IP: La interfaz en la red del núcleo para VXLAN. La dirección IP en las ayudas de lainterfaz IP para identificar únicamente VTEP en la red.

El intrasubnetwork IP o el tráfico de la capa 2 del no IP se asocia a un VNI que se ponga a unlado para el VLA N o el dominio de Bridge.

El tráfico ruteado por otra parte se asocia a un VNI que sea la capa puesta a un lado 3 VRF.

Debido a la red sida la base de la capa 3, VXLAN es capaz realizar el ECMP, conecta laagregación y otras funciones L3.

El STP no se requiere más, allí no es no más de trayectoria bloqueada para hacer la red under-utilised.

VXLAN proporciona la solución del multi-arrendatario donde el tráfico de la red es aislado con unarrendatario y el mismo VLA N se puede utilizar por diversos arrendatarios.

Encapsulación y formato de paquetes VXLAN

El paquete VXLAN no es nada más que un paquete encapsulado MAC-en-UDP. La encabezadoVXLAN se agrega a la trama original de la capa 2 y después se coloca en un paquete UDP-IP.

La encabezado VXLAN es un encabezador de bytes 8 que consiste en 24 solamente elidentificador de red VXLAN (VNID) y pocos bits reservados.

El VNI identifica únicamente el segmento y las ayudas de la capa 2 para mantener el aislamientoentre ellas. Porque el VNID es 24, VXLAN puede soportar 16 millones de segmentos LAH.

Indicadores: 8 bits de largo, donde el quinto bit (indicador I) se fija a 1 e indica VNI válido. Los 7bits (bits R) que permanece son campos reservados y se fijan a cero.

VNI: 24 valores de bits que proporciona un Identificador único para el segmento individualVXLAN.

Error externo UDP: El puerto de origen en el encabezado UDP externo es asignadodinámicamente por el VTEP se origina que. El puerto de origen se calcula sobre la base del hashde las encabezados internas de la capa 4 de la capa 2/Layer 3 del bastidor original. El puertodestino asignó el puerto 4789 UDP o al cliente configurado.

Puerto del SRC: Asignado dinámicamente originar VTEP

PUERTO DEL DST: 4789

Error externo IP: La dirección IP de origen en el encabezado IP externo es la interfaz IP VTEPque origina. La dirección IP en la interfaz IP identifica únicamente un VTEP. La dirección destinodel encabezado IP externo es la dirección IP de la interfaz IP del destino el VTEP.

SRC IP: IP de la interfaz VTEP

DST IP: IP address de la interfaz del IP de destino

Encabezado MAC externo de Ethernet: El MAC Address de origen es la dirección MAC de lafuente VTEP. La dirección MAC del destino es la dirección MAC del Next-Hop. El salto siguientees la interfaz que se utiliza para alcanzar el destino o el telecontrol VTEP.

SRC MAC: MAC DE ROUTER DEL SRC VTEP

DST MAC: El DST MAC es la interfaz de salto siguiente que los re-alcances el destino o eltelecontrol VTEP.

VXLAN es un esquema cubierto de la capa 2 sobre una red de la capa 3.

Utiliza la dirección MAC en la encapsulación UDP para proporcionar los medios de ampliar elsegmento de la capa 2 a través de la red del centro de datos.

VXLAN es una solución para soportar un entorno flexible, en grande del multi-arrendatario sobrelos físicos comunes compartidos infra.

El Transport Protocol sobre la red del centro de datos físicos es el IP Plus UDP.

VXLAN define un esquema de la encapsulación MAC-en-UDP donde la trama original de la capa2 tiene una encabezado VXLAN agregada y después se coloca en un paquete del IP UDP.

Con esta encapsulación MAC-en-UDP VXLAN hace un túnel la red de la capa 2 sobre la red de lacapa 3. El formato de paquetes VXLAN.

VXLAN introduce 8 una encabezado de los bytes VXLAN que consista en 24 bits VNID y pocosbits reservados. La encabezado VXLAN así como el capítulo de los Ethernet original entra en lacarga útil UDP. Los 24 bits VNID se utilizan para identificar el segmento de la capa 2 y paramantener el aislamiento de la capa 2 entre el segmento.

Tipos de gateway VXLAN:

Los capítulos encapsulación y decapsulation son realizados por el VTEP.

Un VTEP origina y termina los túneles VXLAN.

Tráfico del gateway VXLAN entre un segmento VXLAN y otro físico o lógico dominio de la capa 2(tal como VLA N). Hay dos clases de gatewayes VXLAN.

Gateway de la capa 2: Se requiere el gateway de la capa 2 cuando el tráfico de la capa 2 vienedel segmento VXLAN (encapsulación) o de la salida del paquete de la salida VXLAN hacia fuerauna interfaz marcada con etiqueta 802.1q (decapsulation) donde está Bridge el paquete a unnuevo VLA N.

Gateway de la capa 3: Se utiliza un gateway de la capa 3 cuando hay VXLAN a laencaminamiento VXLAN, eso es cuando el paquete de la salida VXLAN es router a un nuevosegmento VXLAN. Un gateway de la capa 3 también se utiliza cuando hay VXLAN al routingVLAN; ése es el paquete de ingreso es un paquete VXLAN en un segmento ruteado, pero lassalidas del paquete hacia fuera en una interfaz marcada con etiqueta 802.1q y el paquete serutean a un nuevo VLA N.

Unidad máxima de transmisión (MTU) VXLAN (MTU):

VXLAN agrega 50 bytes al capítulo de los Ethernet original.

VTEP no debe hacer fragmentos de los paquetes VXLAN

Los routeres intermedios pueden hacer fragmentos de los paquetes debido encapsulados VXLANal tamaño de trama más grande.

El destino VTEP pudo desechar silenciosamente tales fragmentos VXLAN.

Para asegurar la salida del tráfico de extremo a extremo sin la fragmentación, se recomienda queel MTU a través de la infraestructura de red física está fijado a un valor que acomode el tamaño

de trama grande debido a la encapsulación.

Descripción VXLAN

El mecanismo del recubrimiento VXLAN requiere que el par VTEP esté con uno a para poderremitir los datos al destino relevante.

Inunde y aprenda●

BGP EVPN●

Replicación del ingreso●

La inundación VXLAN y aprende el mecanismo

Esto es una técnica de aprendizaje plana de los datos para VXLAN, donde un VNI se asocia a ungrupo de multidifusión en un VTEP.

No hay control o el Signaling Protocol definido, emulación del tráfico multidireccional se dirige através de la arpillera IP VXLAN con el uso del grupo de multidifusión del control del segmento.

El tráfico del host se transmite siempre/el formato de la unidifusión desconocida/del Multicast(VAGO). El tráfico del VAGO se inunda al grupo de la salida del Multicast para el VNI que escompra de componentes el paquete del host. El telecontrol VTEP que es una parte delmulticastgroup aprende sobre el host remoto MAC, VNI y información IP de la fuente VTEP deltráfico saturado.

El paquete de unidifusión al host MAC se envía directamente al destino VTEP como paqueteVXLAN.

Note: El MAC local es docto sobre un VLA N (VNI) en un VTEP.

El flujo de paquetes en la inundación y aprende:

Paso 1. El sistema extremo A con MAC-A e IP-A envía un pedido ARP para el host con IP-B.

El MAC Address de origen del paquete ARP es MAC-A y la dirección MAC del destino es FF: FF:FF: FF: FF: FF.

Suponga que el host está en el VLAN10. Este paquete se envía hacia VTEP 1. VTEP 1 tieneVNID 10 asociado al VLAN10.

El paso 2.When el pedido ARP se recibe en el VTEP-1, el paquete se encapsula y se remite altelecontrol VTEP-2 y VTEP-3 con la dirección de origen como 192.168.1.1. y destinocomo 239.1.1.1. como paquete VXLAN. Cuando se hace la encapsulación, el VNID se fija a 10, elMAC de origen del paquete es MAC 1, y el MAC de destino es 0001.5E01.0101, que es MulticastMACaddress para 239.1.1.1.

Note: VTEP que ha inscrito a ese grupo de multidifusión determinado recibió el paquete demultidifusión. Configuran al grupo de multidifusión para asociar al VNI en cada VTEP.

Paso 3. Los VTEP 2 y VTEP 3 reciben el paquete VXLAN y decapsulated él para remitirlo a los

sistemas finales conectados con el VTEPS respectivo.

Actualización VTEP 2 y VTEP 3 su tabla de la dirección MAC con esta información:

MAC address : MAC A

VxLAN ID : 10

Remote VTEP : 192.168.1.1

Ahora, VTEP 2 y 3 conoce la dirección MAC de MAC-A.

Paso 4. Después de que el paquete ARP se remita al host B después del decapsulation, el host Bresponde detrás con la respuesta ARP.

Paso 5. Cuando la respuesta ARP alcanza VTEP 2. VTEP 2 ya sabe que a alcanzar MAC-A,necesita ir a VTEP-1. Así VTEP 2 adelante la respuesta ARP del host B como paquete del unicastVXLAN.

Paso 6. Cuando el paquete VXLAN alcanza VTEP 1, entonces pone al día su tabla de la direcciónMAC con esta información:

MAC Address : MAC B

VxLAN ID : 10

Remote VTEP : 192.168.2.2

Paso 7. Después de que la tabla MAC se ponga al día en VTEP 1, la respuesta ARP se remite alhost A.

Descripción de VXLAN BGP EVPN

Colocación flexible de la carga de trabajo.●

Reduzca el inundar en DC.●

Cubrió la configuración con el uso del avión del control que es independiente del reguladorespecífico de la tela.

●

Segmentación del tráfico de la capa 2 y de la capa 3.●

La inundación y Learn VXLAN no cumple los requisitos.

La solución basada MPLS BGP EVPN fue desarrollada para resolver la limitación de lainundación y aprender el mecanismo.

En la solución BGP EVPN para el recubrimiento VXLAN, un VLA N se asocia a un VNI para losservicios de la capa 2 y un VRF se asocia a VNI para los servicios de la capa 3 en un VTEP.

Una sesión del iBGP EVPN se establece entre todo el VTEPs o con el EVPN RR paraproporcionar la Conectividad de la interconexión total requerida por las reglas de mirada del iBGP.

Después de que se establezca la sesión del iBGP EVPN, el VTEP intercambia los atascamientosMAC-VNI o MAC-IP como parte de la actualización BGP NLRI.

Gateway distribuido del Anycast:

El gateway distribuido del anycast refiere al uso de ningunos gateway echado que dirige y una redde recubrimiento para proporcionar a distribuye el avión del control dentro del cual gobierna losrecursos de la expedición de los bastidores y a través de una red del núcleo de la capa 3.

Distribuido el ninguno echado funcionalidad de la gateway facilita la movilidad transparente VM yla encaminamiento Este-Oeste óptima configurando el Switches de la hoja con el mismo IP degateway y la dirección MAC para cada subred localmente definida.

El beneficio principal distribuido del ningunos los gatewayes echados es que los host o el uso VMel mismo IP del default gateway y dirección MAC ninguna materia que hojean ellos estánconectados con. Así todos los VTEP tienen la misma dirección IP y dirección MAC para elSwitched Virtual Interface (SVI) en el mismo VNI.

Dentro de la topología de la espina-y-hoja, puede haber diversas combinaciones del reenvío detráfico. De acuerdo con la expedición teclea, distribuido el ningunos gateway echado desempeñasu papel en una de estas maneras:

Intra subred y no tráfico IP: Para la comunicación del host-a-host que es intrasubnet o no IP, ladirección MAC del destino en la trama del ingreso es la dirección MAC del host extremo de lablanco. Este tráfico es Bridge del VLA N a VNI en el ingreso/la salida VTEP.

Tráfico IP inter de la subred: Para la comunicación del host-a-host que es intersubnet, la direcciónMAC del destino en la trama del ingreso pertenece a la dirección MAC del default gateway. Estetráfico consigue ruteado. Pero en el Switch de la salida, puede haber dos conductas de reenvíoposibles, puede conseguir el router o el Bridge.

Si pertenece la dirección MAC interna del destino al final host, después en el Switch de la salidadespués del decapsulation VXLAN, el tráfico es Bridge.

Por otra parte, si la dirección MAC interna del destino pertenece al Switch de la salida, se rutea eltráfico.

Para configurar distribuyó ningunos gateway echado, todo el Switches de la hoja o VTEP serequieren ser configurados con el Anycast-gateway-mac < DIRECCIÓN MAC > de la expediciónde la tela del comando global donde está el direccionamiento la dirección MAC estadísticoasignado que se utilizará a través de todo el Switches por el gateway del anycast.

El siguiente paso es asignar al modo de reenvío de la tela a ningunos el gateway echado con eluso del Anycast-gateway del modo de reenvío de la tela del comando.

ARP Supression:

El pedido ARP de un host se inunda en el VLA N.

Es posible optimizar la conducta de inundación y mantener memoria caché ARP localmente en elVTEP asociado y generar una respuesta ARP de la información disponible de caché local.

Esto se alcanza con el uso de la característica de la supresión ARP.

Con el uso de la supresión ARP, el inundar de la red debido recibir el aprendizaje se puedereducir con el uso de G-ARP.

Típicamente, un host envía un mensaje G-ARP cuando viene su primer en línea. Cuando el

dispositivo local VTEP recibió el ARP, crea una entrada de memoria caché ARP y hace publicidada la hoja remota VTEP con el uso del Tipo 2 de la ruta BGP. (Anuncio de ruteo BGP EVPN MAC).

El nodo hoja remoto pone la información IP-MAC en memoria caché ARP remota y supera lospedidos ARP entrantes a ese IP determinado.

Si un VTEP no tiene una coincidencia para la dirección IP en su tabla de memoria caché ARP,inunda el pedido ARP al resto del VTEP en el VNI.

Paso 1. El host 1 en el VLAN 100 envía un pedido ARP para la dirección IP del host 2.

El paso 2.VTEP 1 en Leaf-1 intercepta el pedido ARP. Bastante que remitiéndolo hacia la base,marca la tabla de caché de la supresión ARP. Si encuentra una coincidencia para la dirección IPdel host 2 en el VLAN 100 en su caché de la supresión ARP. Es importante observar que el tráficodel VAGO está enviado al otro VTEPS.

El paso 3.VTEP 1 envía la respuesta ARP de nuevo a Host-1 con la dirección MAC de Host-2,esto reduce la inundación ARP en la red del núcleo.

Paso 4. El host 1 consigue el IP y el mapeo de mac para el host 2 y pone al día memoria cachéARP.

Ruteado integrado y modo Bridge (IRB):

El proyecto EVPN define dos mecanismos IRB:

1. IRB asimétrico

2. IRB simétrico

1. IRB asimétrico

En este método VTEP realiza el bridging de la capa 2 y acoda las operaciones de búsqueda querutean 3, mientras que la salida VTEP realiza solamente las operaciones de búsqueda queinterligan de la capa 2. El IRB asimétrico requiere el ingreso VTEP ser configurado con la fuente yel destino VNIs para la expedición de la capa 2 y de la capa 3. Esencialmente, requiere cadaVTEP ser configurado con todo el VNIs en la red VXLAN y aprender las entradas ARP y lasdirecciones MAC para todos los host extremos asociados a esos VNIs.

El paso 1.Host 1 en VNI A envía un paquete hacia el host 2 con el MAC Address de origen delhost 1 y el conjunto de la dirección MAC del destino a la dirección MAC del gateway fijada algateway MAC.

El ingreso VTEP del paso 2.The rutea los paquetes de la fuente VNI al destino VNI; es decir, si el

paquete de origen fue recibido en VNI-Al paquete se rutea al destino VTEP VNI-B. Cuando seenvía el paquete, el MAC de origen del paquete interno se fija al gateway MAC y al MAC dedestino como la dirección MAC del host 2.

Paso 3. Cuando el paquete alcanza el destino VTEP, la salida VTEP interliga los paquetes en eldestino VNI.

Paso 4. El paquete de devolución también sigue el mismo proceso.

Porque el dispositivo del ingreso VTEP necesita ser configurado con la fuente y el destino VNI,crea un problema de ampliación, porque todos los dispositivos VTEP requieren para serconfigurados con todo el VNI en la red de modo que puedan aprender sobre el resto de hostasociados a esos VNI.

Flujo de paquetes

2. IRB simétrico:

El IRB simétrico es una opción más scalable y preferida.

El VTEP no se requiere ser configurado con todo el VNI.

El IRB simétrico utilizó la misma trayectoria de la fuente al destino y en la manera detrás también.

En este método el ingreso VTEP rutea la fuente VNI de la forma de los paquetes al L3 VNI dondela dirección MAC del destino en el encabezado interno se reescribe al Router MAC Address de lasalida VTEP.

En el lado de la salida, la salida VTEP decapsulated el paquete y las miradas en la encabezadode paquete interno. Puesto que la dirección MAC del destino del encabezado interno es su propioRouter MAC Address, realiza las operaciones de búsqueda que rutean de la capa 3.

Porque la capa 3 VNI (en el VXLAN) proporciona las operaciones de búsqueda del contexto VRF,el paquete se rutea al destino VNI y al VLA N.

El paso 1.Host 1 en VNI A envía un paquete hacia VNI B con el MAC Address de origen del host1 y el conjunto de la dirección MAC del destino a la dirección MAC del gateway fijada al gatewayMAC.

El paso 2.Ingress VTEP rutea la fuente VNI de la forma de los paquetes al L3 VNI donde ladirección MAC del destino en el encabezado interno se reescribe al Router MAC Address de lasalida VTEP.

Paso 3. En el lado de la salida, la salida VTEP decapsulated el paquete y las miradas en laencabezado de paquete interno. Puesto que la dirección MAC del destino del encabezado internoes su propio Router MAC Address, realiza las operaciones de búsqueda que rutean de la capa 3.

Paso 4. Porque la capa 3 VNI (en el VXLAN) proporciona las operaciones de búsqueda delcontexto VRF, el paquete se rutea al destino VNI y al VLA N.

¿Cómo trabajos VXLAN?

El proyecto VXLAN define el punto extremo del túnel VXLAN (VTEP) que contiene todas lasfunciones necesarias para proporcionar la capa Ethernet 2 servicios a los sistemas extremosconectados.

VTEP se piensan para estar en el borde de la red, conectando típicamente un switch de acceso

(virtual o físico) con una red de transporte IP. Se espera que las funciones VTEP seanincorporadas al switch de acceso, pero están lógicamente a parte el switch de acceso.

Cada sistema extremo conectado con la misma comunicación del switch de acceso a través delswitch de acceso. El switch de acceso actúa como cualquier Learning Bridge hace, inundandohacia fuera sus puertos cuando no conoce el MAC de destino ni envía un puerto único cuando haaprendido qué dirección lleva al final la estación según lo determinado aprendiendo del MAC deorigen.

El tráfico de broadcast se envía todos los puertos.

El switch de acceso puede soportar más lejos el dominio de Bridge múltiple que se identificantípicamente como VXLAN con como VLAN ID asociado que se lleve adentro la encabezado del802.1Q en el puerto troncal. En caso de VXLAN habilitado el Switch, el dominio de Bridge enlugar de otro por asociado con un VXLAN ID.

Cada VXLAN tiene dos interfaces.

Uno es un puerto troncal del dominio de Bridge al switch de acceso, y la otra es una interfaz IP ala red del IP.

El VTEP se comporta como en el host IP a la red del IP. Se configura con una dirección IPbasada en la subred que su interfaz DE OP. SYS. está conectada con. El VTEP utiliza estainterfaz IP para intercambiar los paquetes del IP que llevan la trama Ethernet encapsulada por elotro VTEPs.

Un VTEP también actúa como host IP usando el IGMP para unirse a al grupo de multidifusión IP.

Además de un VXLAN ID que se transportará la interfaz IP entre VTEP, cada VXLAN se asocia aun grupo de multidifusión IP. Utilizan al grupo de multidifusión IP como bus de la comunicaciónentre cada VTEP para llevar el broadcast, el Multicast y las tramas de la unidifusión desconocidaa VTEP participando en el VXLAN.

La función VTEP también trabaja la misma manera que un Learning Bridge, en eso si no sabedonde está un destino determinado MAC, él inunda la trama, sino que realiza esta función de lainundación y envía la trama al grupo de multidifusión asociado VXLAN.

La función VTEP también trabaja la misma manera que un Learning Bridge, en eso si no sabedonde está el MAC de destino, él inunda la trama, sino que realiza esta función de la inundación yenvía la trama al grupo de multidifusión asociado VXLAN. El aprendizaje es similar excepto deaprender la interfaz de origen asociada a un MAC de origen de la trama, él aprende la direcciónIP de origen de la encapsulación. Una vez que ha aprendido este MAC al IP remoto asociado, lastramas se pueden encapsular dentro de un paquete del IP del unicast directamente al destinoVTEP.

El caso inicial del uso para los switches de acceso habilitados VXLAN está para al final el sistemaconectado los switches de acceso VM. Este el SW se integra firmemente con el hipervisor.

Una ventaja de esta integración apretada es que el Switch de acceso virtual sabe exactamentecuando un VM conecta con o desconecta la forma el Switch, y con qué VXLAN el VM estáconectado, usando esta información, el VTEP puede decidir a cuando unirse a o dejar un grupode multidifusión VXLAN. Cuando el primer VM conecta con un VXLAN dado el VTEP se une a algrupo de multidifusión y comienza a recibir el broadcast /multicast/ inunda sobre ese grupo.

Semejantemente, cuando el último VM conectado con las desconexiones VXLAN, el VTEP puedeconsiderar los abandonos de Igmp el grupo de multidifusión y también, para recibir el tráfico parael VXLAN que no tiene ningún receptor local.

Note: Debido al número potencial de VXLAN, (el 16M) podría exceder la cantidad deMulticast financiada por el gobierno por el múltiplo de la red del IP y VXLAN podríapotencialmente asociar al mismo grupo de multidifusión IP.

Mientras que esto podría dar lugar al tráfico VXLAN que era enviado innecesario a un VTEP queno tiene ningún sistema de la necesidad conectado con ése VXLAN, el aislamiento de tráfico interVXLAN todavía se mantiene.

El mismo VXLAN ID es adentro llevados paquetes encapsulados del Multicast al igual queadentro llevados los paquetes encapsulados del unicast. Es no el trabajo de la red del IPmantener el sistema del tráfico al final aislado, sino el VTEP. Solamente el VTEP inserta einterpreta/quita la encabezado VXLAN dentro del payload IP/UDP. La red del IP considerasimplemente los paquetes del IP que llevan el tráfico UDP con un puerto bien conocido dest UDP.

Introducción a MP-BGP (EVPN)

El Ethernet VPN introduce el concepto de encaminamiento BGP MAC.

Utiliza el MP-BGP para aprender las direcciones MAC entre los bordes del proveedor.

El aprendizaje entre el PE y el CE todavía se hace en el avión de los datos.

El avión del control BGP tiene la ventaja del scalability y flexibilidad para la encaminamiento MAC,apenas como hace para el Routing IP.

EVPN proporciona la separación entre el avión de los datos y el avión del control, que permiteque utilice diverso mecanismo de encapsulación en el avión de los datos mientras que mantieneel mismo avión del control.

El IANA ha afectado un aparato EVPN un nuevo NLRI con un AFI de 25 y SAFI de 70.

EVPN/PBB-EVPN presenta a cuatro nuevos tipos y comunidades de la ruta BGP.

Los diversos componentes son implicados como parte del avión del control BGP EVPN, estetrabajo juntos implementar las funciones VXLAN con el uso del aprendizaje y del mecanismo dedetección planos del control.

El MP BGP desempeña un papel importante con la característica VXLAN BGP EVPN. Ladistribución del router se realiza vía el mensaje de actualización del MP-iBGP en la familia L2VPNEVPN.

Las aplicaciones MP-BGP (EVPN) rutean generalmente el tipo-2 para hacer publicidad de lainformación MAC y MAC+IP de los host y del tipo del router 3 para llevar la información VTEP.

El recubrimiento BGP EVPN especifica la distribución y la detección de VTEP con el uso deEVPN. La información se lleva como Multicast inclusivo EVPN (IM) NLRI.

La codificación del IM NLRI se basa en el solo identificador virtual por el EVI, mientras que elVPNID se asocia a un caso único de los Ethernetes VPN (EVI).

RD: Ruta Distingusher para el caso EVPN

Etiqueta ID de los Ethernetes: VNI para el dominio de Bridge

Longitud de la dirección IP: 1 byte

Dirección IP de los routeres de origen: Dirección IP VTEP del punto final de la publicidad

El anuncio y el aprendizaje de la dirección de host IP asociados a un VTEP es realizados vía elanuncio NLRI BGP EVPN MAC.

La información VTEP se envía implícito como el salto siguiente BGP asociado al host IP ytambién proporcionando a la dirección MAC del gateway VTEP en el anuncio NLRI MAC.

El valor RT se configura o el auto se genera manualmente que se basa en los bytes del a2MIENTRAS QUE número y el valor VNI.

La ruta se importa en el VLA N o el dominio de Bridge correcto basado en la configuracióndeseada de la ruta de la importación.

El diseño para el despliegue VXLAN sigue la arquitectura de la espina dorsal y del lead. Con lasolución VXLAN BGP EVPN, los Nodos de la espina dorsal se configuran generalmente mientrasque el RR y ella requiere solamente el overlayfeature nanovoltio ser habilitado junto con el BGP.

Los nodos hoja por otra parte requieren el nanovoltio cubrir la característica junto con lacaracterística vn-segmento-VLAN-basada que se habilitará.

La característica vn-segmento-VLAN-basada se requiere asociar el VLA N al VNI.

Tipo de la ruta BGB

Tipo 1.

Tipo de la ruta: Ruta de la detección automática de los Ethernetes

Uso: La MASA MAC se retira, alias, haciendo publicidad de las escrituras de la etiqueta partidasdel horizonte

Comunidad BGP: Comunidad ampliada de la escritura de la etiqueta ESI MPLS

En caso de un dispositivo multihomed CE.

Tipo 1 de la ruta: Rutas de la detección automática de los Ethernetes

Las rutas de la detección automática de los Ethernetes (A-D) son rutas obligatorias del tipo 1 y seutilizan para alcanzar el horizonte, la convergencia rápida y el alias partidos.

Solamente EVPN utiliza las rutas del tipo 1, mac de las aplicaciones B PBB-EVPN para alcanzarla misma función.

El PE multihomed hace publicidad de una ruta de la detección automática por el segmentoEthernet con la comunidad ampliada nuevamente presentada de la escritura de la etiqueta ESIMPLS.

El PE reconoce el otro PE conectado con el mismo segmento Ethernet después delintercambio de ruta E-S del tipo 4.

●

Todo el Routers multihomed y remoto PE que es parte de la importación EVI la ruta de ladetección automática.

●

Todo el Routers multihomed y remoto PE que es parte de la importación EVI la ruta de ladetección automática.

La ruta de los Ethernetes AD no es necesaria cuando ESI=0.

Ejemplo; Cuando el CE es escoja dirigido, la comunidad ampliada de la escritura de la etiquetaESI tiene un indicador de 8 bits que indique al modo de redundancia Solo-activo o Todo-activo.

Horizonte partido:

El CE1 envía una trama del VAGO a un NON-DF PE, deja para decir el PE1 adelante el tráfico alresto del PE en el caso EVPN que incluye el DF PE.

PE2 en este ejemplo.

El PE2 debe caer el paquete y no puede remitirlo al CE1. Esto se refiere como horizontederramado.

La escritura de la etiqueta ESI es distribuida por todo el PE que actúa en A MEDIDA QUE y modoA-A con el uso de la ruta A-D de los Ethernetes como ES. Las rutas A-D de los Ethernetes sonimportadas por todo el PE que participan en el caso EVPN.

Tipo 2.

Tipo de la ruta: Ruta del anuncio MAC

Uso: Haciendo publicidad del accesibilidad de la dirección MAC, haga publicidad de losatascamientos IP/MAC

Comunidad BGP: Comunidad ampliada de la movilidad MAC, comunidad ampliada del defaultgateway

Esto es responsable de las rutas del anuncio MAC que son responsables de hacer publicidad elaccesibilidad de la dirección MAC vía el MP-BGP al resto del PE en un caso dado EVPN. Lasrutas del anuncio MAC son rutas del Tipo 2.

Aquí, el aprendizaje del PE-CE está en el avión de los datos, una vez que el PE1 aprende el MACdel CE1, él hace publicidad de él a los otros PE con el BGP NLRI con el uso de la ruta delanuncio MAC que contiene el RD, el ESI (que podrían ser valor cero o no cero para los casosmulti de los hogares), la dirección MAC, la escritura de la etiqueta NP asociada al MAC y elcampo de la dirección IP que esopcional.

Por la asignación de la escritura de la etiqueta EVI: Esto es similar por al modo de la asignaciónde la escritura de la etiqueta VRF adentro mundo IP. Un PE hace publicidad de la sola escriturade la etiqueta EVPN para todas las direcciones MAC en un caso dado EVI. Obviamente, ésta esla manera más conservadora de afectar un aparato las escrituras de la etiqueta y el equilibrio essimilar a la asignación de la escritura de la etiqueta por-VRF. Este método requirió lasoperaciones de búsqueda adicionales en la salida PE.

Por la asignación de la escritura de la etiqueta de la dirección MAC: Éste es modo similar de laasignación de la escritura de la etiqueta del por-prefijo en el IP. Un PE hace publicidad de lasescrituras de la etiqueta únicas EVPN para cada dirección MAC que ésta es la manera más liberalde afectar un aparato las escrituras de la etiqueta y el equilibrio es consumición de la memoria yla posibilidad de ejecutar hacia fuera el espacio de etiquetado.

Tipo 3.

Tipo de la ruta: Ruta de Multicast inclusiva

Uso: Detección del punto extremo del túnel del Multicast

Cuando usted envía las tramas del VAGO, el PE puede utilizar la replicación del ingreso, P2MP oMP2MP (mLDP) LSP.

El cada participar en un EVI hace publicidad de sus escrituras de la etiqueta del mcast a la horade su Secuencia de inicio vía las rutas de Multicast inclusivas.

Las rutas de Multicast inclusivas son el tipo 3. de la ruta BGP.

Una vez que un PE ha recibido las rutas del mcast de todo el otro PE y una trama del VAGO llegael PE harán la replicación del ingreso sujetando la escritura de la etiqueta del mcast PE.

En estos detalles, PE1 la escritura de la etiqueta 16006 y PE3 la escritura de la etiqueta 16001hacen publicidad de su escritura de la etiqueta del Multicast a PE3.

Cuando el PE2 recibe un paquete de broadcast, agrega la escritura de la etiqueta 16001 delmcast + la escritura de la etiqueta para alcanzar PE3 y envía el paquete a PE3.

El PE2 también adelante el paquete al PE2 y agrega la escritura de la etiqueta + la escritura de laetiqueta 16001 ESI + escritura de la etiqueta para alcanzar el PE1.

PE3 recibe el paquete y ve la escritura de la etiqueta del mcast, él trata el paquete como tramadel VAGO. Cuando el PE1 recibe el paquete, nota la escritura de la etiqueta ESI que fue hechapublicidad como parte de la ruta de los Ethernetes AD y cae el paquete.

Tipo 4.

Tipo de la ruta: Ruta del segmento Ethernet

Uso: Detección del grupo de redundancia, elección DF

Comunidad BGP: Comunidad ampliada de la ES-importación

En caso del dispositivo dirigido multi CE, un conjunto de los links Ethernet comprende unsegmento Ethernet. Un número único del identificador de segmento Ethernet (ESI) identifica estesegmento Ethernet, que puede ser configurado manualmente o ser derivado automáticamente.

Cuando los solos hogares CE se asocian a un segmento Ethernet, el valor ESI es cero.

Ruta (tipo de la ruta BGP 4) con la comunidad ampliada nuevamente presentada de la ES-importación (valor =ESI) junto con la comunidad ampliada.

Todo el PE importa automáticamente la ruta si su comunidad de la importación de lascoincidencias ESI del valor ESI.

Este proceso también se refiere como detección automática y permite el PE conectado con el

mismo segmento Ethernet al auto se descubre.

El PE2 y el PE1 tienen el mismo valor EVI (ES=1); El PE1 hace publicidad de su valor ESI en laruta del segmento Ethernet con el conjunto de comunidades de la ES-importación a ES1.

El PE2 y PE3 recibe la ruta pero solamente el PE2 importará esta ruta, puesto que tiene un valorESI que corresponde con.

Esto se asegura que el PE2 sepa que el PE1 está conectado con el mismo dispositivo CE.

Después de la detección automática la elección señalada del promotor (DF) sucede para loshogares multi CE.

El PE que asume el papeles del DF, es responsable de remitir las tramas del VAGO en unsegmento dado al CE.

La elección DF sucede al lado del edificio PE primer una lista ordenada de IP Addresses de todoslos Nodos PE en el orden ascendente.

Por ejemplo:

PE1 : 1.1.1.1

PE2 : 2.2.2.2

Position PE

0 PE1 1.1.1.1

1 PE2 2.2.2.2

Ethernet TAG Value Ethernet TAG ID

300 0

301 1

PE1 becomes DF for Ethernet tag 300 and PE2 becomes DF for Ethernet Tag 301

Tipo 5.

Tipo de la ruta: ANUNCIO DEL PREFIJO IP EN EVPN

Es un mecanismo para llevar el anuncio del IPv4 y del IPv6 en las redes EVPN solamente.

Mientras que la ruta del Tipo 2 EVPN permite llevar las direcciones MAC y los IP Addresses, elacoplamiento apretado de la dirección IP específica con los prefijos IP no pudo ser deseable delproyecto discute diversos escenarios donde no está deseable tal acoplamiento.

Dirección IP GW: Sea 32 o el campo de bit 128 y codificará un índice IP del recubrimiento para elprefijo IP. El campo IP GW debe ponerlo a cero, él no se utiliza como índice del recubrimiento.

Escritura de la etiqueta MPLS: El campo de etiquetado MPLS se codifica como octeto 3 donde los20 de categoría alta contienen el valor de etiqueta. Ésta debe ser falta de información cuando laruta del prefijo IP usada para la resolución recurrente de las operaciones de búsqueda.

El proyecto del anuncio del prefijo introduce el concepto de índice del recubrimiento. Cuando uníndice del recubrimiento está presente en el anuncio del tipo 5 de la ruta, el NVE de recepción PEnecesita ser realizado a una resolución de la ruta recurrente de descubrir a qué salida NVE (PE)para remitir el paquete.

La ruta contendrá un solo índice del recubrimiento a lo más. Si el campo ESI es diferente a partirde la cero.

Referencia: https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-05#page-7

VXLAN sobre el flujo de paquetes EVPN

Entienda los diversos componentes de la arquitectura del nexo.

Administrador VXLAN: El administrador VXLAN es el componente del control y del plano deadministración VXLAN que es responsable de la configuración local del punto final del túnelVXLAN, del punto final remoto que aprende, de la Administración de la supresión ARP y delprograma de la dependiente de la plataforma.

L2RIB: El componente L2RIB maneja la información de ruteo de la capa 2. El componente L2RIBobra recíprocamente con el administrador del administrador, de la expedición BGP, Layer2(L2FM), ARP y del Reenvío de multicast el administrador de distribución VXLAN (MFDM).

MFIB: La base de información de la distribución del Multicast descubre todos los VXLAN VNI quecompartan las entradas del grupo de multidifusión y de la encapsulación/del decapsulation delprograma para cada uno del VNI cuando la interfaz VTEP está en la lista de interfaz de salida(ACEITE) para un grupo.

El administrador de la adyacencia () realiza las tareas de la remolque:

IP del host y atascamientos MAC para los host localmente aprendidos.

Routing Information Base y base de información de reenvío de los programas para la ruta del hosty el atascamiento de la adyacencia, respectivamente.

https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-05#page-7

Reenvío de paquete basado en el hardware

El host del paso 1.The envía el pedido ARP al host remoto. La dirección MAC se aprende en elVLA N para el host local. La información de la dirección MAC se envía al componente de envíodel administrador de la capa 2 (L2FM) del sistema. La información se puede ver con el uso de losdebugs internos del historial de eventos del comando show system l2fm | incluya el MAC address.

La variable del MAC address es la dirección MAC del host localmente asociado.

Paso 2. El componente L2FM entonces envía una notificación sobre el L2VNI y la dirección MACal Routing Information Base de la capa 2 (L2RIB). La información sobre el L2RIB que se recibe deL2FM se ve con el uso del mac interno del historial de eventos del comando show system l2rib |MAC address i.

Paso 3. El L2RIB entonces envía la información L2 VNI y de la dirección MAC al componenteBGP L2VPN, que entonces se hace publicidad al telecontrol VTEP. El BGP construye lainformación L2 NLRI con el host local MAC recibido.

Prefijo

MAC: DIRECCIÓN MAC DEL HOST

Label2: L2 VNI-ID

BD-RT: RT configurado

NH: VTEP-IP

Entonces envían el Tipo 2 NLRI al telecontrol VTEP como parte de la actualización.

Paso 4. Cuando usted recibe esas actualizaciones, el telecontrol VTEP salva la información en latabla L2VPN EVPN. Aparte de ver la información sobre la tabla BGP EVPN, la importación de laruta en el telecontrol VTEP se verifica con el uso de los eventos internos del historial de eventos

BGP del comando show | MAC address i.

El comando se ejecuta en el telecontrol VTEP y el MAC address del host asociado al VTEP localse puede utilizar como opción de filtro.

Paso 5. El proceso BGP en el telecontrol VTEP envía la información de peer y la notificación VNIpara ser administrador VXLAN. Esta información se verifica con el uso de la base de datos del rnhBGP de la víspera del comando show y también de los registros del historial de eventos con eluso del evento interno del historial de eventos de la víspera del comando show. También agregaVNI y la dirección MAC del host remoto aprendido de VTEP con el salto siguiente fijado a VTEPlocal.

El administrador del paso 6.The VXLAN entonces programa el hardware que es el avión de losdatos, y también afecta un aparato el Id de peer, que entonces se envía a L2RIB. La informacióndel administrador VXLAN se envía al proceso del administrador de distribución de UnicastRIB/delreenvío de unidifusión (UFDM) que se utiliza para programar la BOLA. La información de reenvíose puede ver con el uso de los pares de la víspera l3 de la expedición del comando show y de latúnel-identificación del túnel de la adyacencia del nve l3 de la expedición del comandoshow donde la túnel-identificación se recibe del primer comando.

El L2RIB por otra parte agrega el VNI y la información de la dirección MAC en la tabla L2FM quecontiene una entrada que consista en la dirección MAC y el Id de peer del Next-Hop (telecontrolVTEP).

Haga publicidad y instale de la ruta L3 VNI

Paso 1. Un host asociado al VTEP envía un pedido ARP. El VTEP recibió la petición y actualizadoen la tabla ARP para el VLA N.

Paso 2. Después de que la tabla ARP sea actualizada, la información se pasa sobre una, queinstala la adyacencia para el host local. Esto se ve con el uso de la adyacencia del vrf-name delvrf de la expedición del comando show.

Paso 3. La entonces envía una notificación de la adyacencia al host que los administradores demovilidad (HMM) con el MAC+IP también saben como las rutas combinadas.

Porque el host MAC necesita ser llevado adentro una actualización de BGP junto con IP del host,el HMM publica la ruta combinada en L2RIB.

Utilice el comando para marcar el mac-IP interno del historial de eventos del sistema l2rib de lademostración para ver la ruta combinada en L2RIB.

Paso 4. El L2RIB entonces envía la ruta combinada junto con el L3 VNI al BGP.

El BGP utiliza la información para preparar el L2+L3 NLRI que consiste en:

Prefijo: IP del host

MAC: Host MAC

Escritura de la etiqueta 1: L3VNI

Escritura de la etiqueta 2: L2VNI

VRF-RT

BD-DT

NH-VTEP-IP

Salto siguiente remoto (RNH): MAC remoto (RMAC)

El L2 + el L3 NLRI se envía como actualización al telecontrol VTEP.

Paso 5. La actualización recibida en el nodo remoto se ve con el uso del IP address BGP l2vpndel comando show incluso. La dirección IP está del host conectado con el nodo VTEP. Laactualización de BGP entonces encapsulada en el VXLAN, el valor es 8.

BGP en la recepción de una actualización en el telecontrol VTEP, actualizaciones doscomponentes. Primero, pone al día el URIB con el VRF, IP del host, información L3 VNI y VTEP-IP.

En segundo lugar, pone al día al administrador VXLAN con la información de peer y la notificaciónVNI y RMAC.

Paso 6. La información en el URIB es utilizada por UFDM junto con la información deladministrador VXLAN que programa el lugar de los datos con la información de la encapsulacióny del decapsulation para el L2 VNI. El administrador VXLAN también envía el RMAC a UFDM yafecta un aparato el Id de peer.

Paso 7. El administrador VXLAN por otra parte envía la notificación del ID del peer al L2RIB.Ahora, el VNI se fija con el salto siguiente del ID del peer.

Paso 8. El L2RIB entonces pone al día el L2FM para poner al día la tabla de la dirección MAC.

Configurar

Diagrama de la red

Configuraciones

Note: La secuencia de configuración es obligatoria para hacer el trabajo VXLAN.

Paso 1. Realice la configuración inicial de cada Switch VTEP.

Habilite avión del control VXLAN y MP-BGP EVPN.

feature nv overlay ———> Enable VXLAN

feature vn-segment-vlan-based -——> Enabled VLAN based VXLAN (Currently the only mode)

feature bgp ———> Enable BGP

nv overlay evpn ——-> Enable the EVPN control plane for VxLAN

Las otras funciones pudieron necesitar ser habilitado.

feature ospf ——-> Enable OSPF if its choose as the underlay IGP routing protocol

feature pim -——> Enable IP protocol-independent Multicast (PIM) routing

feature interface-vlan ——> Enabled VLAN switch virtual interface (SVI) if the VTEP

needs to be the IP gateway and route for the VxLAN VLAN IP packets.

Paso 2. Configure el caso del arrendatario VRF EVPN.

vrf context ONE ———> Create a VxLAN tenant VRF instance

vni 30001 ———> Specify the Layer 3 VNI for VxLAN routing for this tenant VRF instance

rd auto ———> VRF Route Distinguisher

address-family ipv4 unicast

route-target import 64522:30001

route-target import 64522:30001 evpn ———-> Defined the VRF route target import and export

policies in address-family ipv4 unicast

route-target export 64522:30001 This is Manually configured Route Target. We can also

create Auto RD and RT.

route-target export 64522:30001 evpn ————> Route Target Export Manually configured.

Paso 3. Cree una capa 3 VNI para cada caso del arrendatario VRF.

vlan 3901 ————> Create the VLAN for the Layer 3 VNI, create one Layer3 VNI for

each tenant VRF routing instance

name ONE

vn-segment 30001 ————> Define the layer 3 VNI

interface Vlan3901

no shutdown

vrf member ONE ————> Create the SVI for the Layer 3 VNI. Put this SVI in the tenant VRF

context.

no ip redirects The command “IP Forward” enables prefix-based routing for the VNI ip

subnet. Its needed to complete the initial routing to silent hosts in the

ip forward VNI network

vrf context ONE

vni 30001 ————> Associate the Tenant VRF routing instance

rd auto



route-target import 64522:30001 evpn

route-target export 64522:30001

route-target export 64522:30001 evpn

Paso 4. Capa 2 VNIs de la configuración EVPN para las redes de la capa 2.

Este paso implica cómo asociar los VLA N a la capa 2 VNIs y cómo definir sus parámetros EVPN.

vlan 20

vn-segment 10020 ———> Map the VLAN to the VxLAN VNI

evpn ———> Under the EVPN configuration, define the route distinguisher and route target import

and export policies for each Layer 2 VNI

vni 10020 l2

rd auto


route-target export 64522:10021

Paso 5. Configure el SVI para la capa 2 VNIs y habilite el gateway del anycast bajo el SVI.

Este paso incluye cómo configurar la dirección MAC virtual del gateway del anycast para cadaVTEP y el Gateway IP Address del anycast para cada VNI. Todo el VTEPs en el dominio EVPNdebe tener la misma dirección MAC virtual del gateway del anycast y el mismo Gateway IPAddress del anycast para un VNI dado para el cual funcionen como el gateway del IPpredeterminado.

Anycast-gateway-mac 0000.2222.3333 de la expedición de la tela — — — — > configuración ladirección MAC virtual distribuida. Configuración una dirección MAC virtual por VTEP.

El ningunos dirección MAC echada del gateway deben ser lo mismo en todo el Switches que esgateway distribuido parte de.

Note: Cree un SVI para una capa 2 VNI. Asocie la contracción nerviosa el caso delarrendatario VRF.

Todo el VTEPs para este VLA N y VNI debe tener la misma dirección IP SVI que el gateway IPdistribuido.

Habilite distribuido el ningunos gateway echado para el VLA N y el VNI.

interface Vlan20

no shutdown

vrf member ONE ————> Configured the virtual IP address

ip address 10.0.0.3/24 All VTEP for this VLAN must be the same virtual IP

address

fabric forwarding mode anycast-gateway

|

|

Habilite el gateway distribuido para este VLA N.

Paso 6. Configure la interfaz del túnel nve1 VXLAN y asocie la capa 2 VNIs y la capa 3 VNIs aella.

interface nve1

no shutdown

source-interface loopback0 ————> Specify loopback0 as the source interface

host-reachability protocol bgp ————> Define BGP as the mechanism for host reachability

advertisement

source-interface hold-down-time 600

member vni 10020

mcast-group 239.0.0.1 ————> Associate the Multicast group

member vni 30001 associate-vrf ————> Add Layer 3 VNI one per tenant VRF

Note: También, usted puede configurar el Supresión-ARP bajo capa 2 VNI. Si el VNI seconfigura con el SVI, sólo entonces la supresión ARP trabajará.

interface loopback0 ————> This is the loopback interface to the source VxLAN tunnels

description VTEP Source Interface

ip address 6.6.6.6/32 ————> Source interface Loopback for the NVE interface

ip address 5.5.5.56/32 secondary

ip router ospf UNDERLAY area 0.0.0.0

ip pim sparse-mode

Note: El loopback secundario se requiere solamente cuando usted tiene Redundancia paraVTEP. O VPC configurado entre VTEP. Entonces el direccionamiento VTEP será tomado dela dirección secundaria.

Paso 7. Configuración en el MP-BGP en el VTEP y reflector del IBGP Route de la configuraciónen la espina dorsal.

Configuración VTEP BGP:

router bgp 100

router-id 111.111.111.111

log-neighbor-changes

address-family ipv4 unicast ————> Use address family ipv4 unicast for prefix

based routing

nexthop trigger-delay critical 250 non-critical 1000

address-family l2vpn evpn ————> Use address family l2vpn

even for even host routes

nexthop trigger-delay critical 250 non-critical 1000

template peer spine-peer

remote-as 100

update-source loopback2


send-community

send-community extended

soft-reconfiguration inbound always

address-family l2vpn evpn

send-community

send-community extended ————> Send extended community in address-family

l2vpn even to distribute EVPN route attributes


neighbor 22.22.22.22 ————> Define the MP-BGP neighbours, under each neighbor,

define address-family ipv4 unicast and l2vpn evpn

inherit peer spine-peer

no shutdown

vrf ONE ————> Under address family ipv4 unicast for each tenant VRF

instance, enable advertising for EVPN routes


advertise l2vpn evpn

Configuración de iBGP de la espina dorsal como RR:

router bgp 100

address-family ipv4 unicast ————> Use address family ipv4 unicast for prefix based

routing


retain route-target all ————> Use address-family l2vpn for EVPN VxLAN host routes.

Retain all the route-target attributes

template peer vtep-peer ————> Use iBGP RR client peer template

remote-as 100

update-source loopback0


send-community

send-community extended ————> Use both standard and extended communities in


route-reflector-client



send-community

send-community extended ————> Send both standard and extended communities in


route-reflector-client


neighbor 1.1.1.1

inherit peer vtep-peer

no shutdown

neighbor 3.3.3.3


no shutdown

neighbor 5.5.5.5


no shutdown

neighbor 6.6.6.6


no shutdown

Verificación y resolución de problemas

Utilice esta sección para confirmar que su configuración trabaja correctamente, también estasección proporciona la información que usted puede utilizar para resolver problemas suconfiguración.

Verifique el avión del control

Leaf-4# sh bgp l2vpn evpn

BGP routing table information for VRF default, address family L2VPN EVPN

BGP table version is 7662, local router ID is 6.6.6.6

Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best

Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i

njected

Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

Network Next Hop Metric LocPrf Weight Path

Route Distinguisher: 10020:100 (L2VNI 10020)

*>i[2]:[0]:[0]:[48]:[5000.0007.0000]:[0]:[0.0.0.0]/216

1.1.1.1 100 0 i

*>l[2]:[0]:[0]:[48]:[aabb.cc00.d000]:[0]:[0.0.0.0]/216

5.5.5.56 100 32768 i >>>>>>>>>>>>>>>>>>>>>>

LOCALLY LEARNT MAC ADDRESS

*>i[2]:[0]:[0]:[48]:[aabb.cc80.5000]:[0]:[0.0.0.0]/216

1.1.1.1 100 0 i >>>>>>>>>>>>>>>>>>>>>>

Learnt from Leaf#1 Layer 2 information only (MAC INFO)

*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216

5.5.5.56 100 32768 i

*>i[2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/272

1.1.1.1 100 0 i >>>>>>>>>>>>>>>>>>>>>>

Learnt from Leaf#1 layer 3 information (MAC-IP INFO)

*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[32]:[10.0.0.2]/272

5.5.5.56 100 32768 i


*>i[2]:[0]:[0]:[48]:[aabb.cc80.6000]:[0]:[0.0.0.0]/216

3.3.3.3 100 0 i

*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216

5.5.5.56 100 32768 i

*>i[2]:[0]:[0]:[48]:[aabb.cc80.6000]:[32]:[20.0.0.2]/272

3.3.3.3 100 0 i

*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[32]:[20.0.0.1]/272

5.5.5.56 100 32768 i


*>i[2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/272

1.1.1.1 100 0 i

*>i[2]:[0]:[0]:[48]:[aabb.cc80.6000]:[32]:[20.0.0.2]/272

3.3.3.3 100 0 i

Leaf-4# sh nve interface

Interface: nve1, State: Up, encapsulation: VXLAN

VPC Capability: VPC-VIP-Only [notified]

Local Router MAC: 5000.0009.0007

Host Learning Mode: Control-Plane

Source-Interface: loopback0 (primary: 6.6.6.6, secondary: 5.5.5.56)

Leaf-4# sh interface nve1

nve1 is up

admin state is up, Hardware: NVE

MTU 9216 bytes

Encapsulation VXLAN

Auto-mdix is turned off

RX

ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes

TX

ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes

Note: Si la interfaz NVE está abajo, después un ningún cerrado se realiza en la interfaz.

MAC local que aprende en la hoja 4.

L2FM

Leaf-4# sh mac address-table vlan 20

Legend:

* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

age - seconds since last seen,+ - primary entry using vPC Peer-Link,

(T) - True, (F) - False, C - ControlPlane MAC

VLAN MAC Address Type age Secure NTFY Ports

---------+-----------------+--------+---------+------+----+------------------

G 20 5000.0009.0007 static - F F sup-eth1(R) >>>>>>>>>>>>> MAC

Learnt on VLAN 20

G 20 5000.000a.0007 static - F F vPC Peer-Link(R)

Leaf-4# sh system internal l2fm event-history debugs | i 5000.0009.0007

[102] l2fm_pss_insert_stat_mac(1726): Trying to insert gwmac into FU_PSS_TYP

E_CONFIG vlan_id = 500 if_index = 0x90101f4 MAC: 5000.0009.0007 caller1 = 0x101f

c12d caller2 = 0x101fda97 caller3 = 0x102004d8

[104] l2fm_pss_stat_sec_mac(1640): sec_flag = 0, vlan_id = 500 ifindex = 0x9

0101f4 MAC: 5000.0009.0007 delete 0usr_cfg = 0

[102] l2fm_macdb_delete(7301): Trying to delete an entry not present in MACD

B 5000.0009.0007

L2FM > L2RIB

Leaf-4# sh l2route evpn mac evi 20

Flags -(Rmac):Router MAC (Stt):Static (L):Local (R):Remote (V):vPC link

(Dup):Duplicate (Spl):Split (Rcv):Recv (AD):Auto-Delete(D):Del Pending (S):Stale

(C):Clear

(Ps):Peer Sync (O):Re-Originated

Topology Mac Address Prod Flags Seq No Next-Hops

----------- -------------- ------ ------------- ---------- ----------------

20 aabb.cc00.d000 Local L, 0 Po2

20 aabb.cc80.5000 BGP SplRcv 0 1.1.1.1

20 aabb.cc80.b000 Local L, 0 Po2

L2FM > L2RIB > BGP L2VPN

Leaf-4# sh bgp l2vpn evpn vni-id 10020


BGP table version is 7737, local router ID is 6.6.6.6

Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best

Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i

njected

Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

Network Next Hop Metric LocPrf Weight Path


*>l[2]:[0]:[0]:[48]:[aabb.cc00.d000]:[0]:[0.0.0.0]/216

5.5.5.56 100 32768 i

*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216

5.5.5.56 100 32768 i

*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[32]:[10.0.0.2]/272

5.5.5.56 100 32768 i

Leaf-4# sh bgp internal event-history events | i aabb.cc80.b000

2017 Aug 9 13:06:43.824949 bgp 100 [9604]: [9617]: (default) IMP: bgp_tbl_ctx_i

mport: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:

[0]:[0.0.0.0]/112 to RD 10020:100

2017 Aug 9 13:06:43.824940 bgp 100 [9604]: [9617]: (default) IMP: [L2VPN EVPN]

Import of 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 (EVI: 10

020) to RD 6.6.6.6:65534 (0) inhibited, not importing local paths

2017 Aug 9 13:06:43.824885 bgp 100 [9604]: [9617]: (default) IMP: bgp_tbl_ctx_i

mport: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:

[0]:[0.0.0.0]/112 to RD 6.6.6.6:65534

2017 Aug 9 13:06:43.824513 bgp 100 [9604]: [9617]: (default) RIB: [L2VPN EVPN]

10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 is not in rib, no

del


For 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112, added 0 next

hops, suppress 0


10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 via 5.5.5.56 is lo

cal, no add


Add/delete 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112, flags=

0x100, in_rib: no

Note: Esto muestra que la ruta se ha agregado a la tabla predeterminada del RIB.

Leaf-4# sh bgp l2vpn evpn aabb.cc80.b000



BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216,

version 7807

Paths: (1 available, best #1)

Flags: (0x000102) on xmit-list, is not in l2rib/evpn

Advertised path-id 1

Path type: local, path is valid, is best path, no labeled nexthop

AS-Path: NONE, path locally originated

5.5.5.56 (metric 0) from 0.0.0.0 (6.6.6.6)

Origin IGP, MED not set, localpref 100, weight 32768

Received label 10020

Extcommunity: RT:100:10020 SOO:5.5.5.56:0 ENCAP:8

Note: El MAC consiguió instalado en la tabla BGP L2VPN EVPN.

Instalación de la ruta del telecontrol L2 MAC vía BGP EVPN.

BGP L2VPN

Leaf-1# show bgp l2vpn evpn aabb.cc80.b000



BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216,

version 3272


Flags: (0x000212) on xmit-list, is in l2rib/evpn, is not in HW


Path type: internal, path is valid, imported same remote RD, received and used

, is best path, no labeled nexthop, in rib

AS-Path: NONE, path sourced internal to AS

5.5.5.56 (metric 81) from 2.2.2.2 (2.2.2.2)


Received label 10020

Extcommunity: RT:100:10020 SOO:5.5.5.56:0 ENCAP:8

Originator: 5.5.5.5 Cluster list: 2.2.2.2

Cómo el Tipo 2 de la ruta parece con los detalles:


ROUTE TYPE 2 : [2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216

[2] ——> Route Type 2

[0] ——> Ethernet Segment ID

[0] ——> Ethernet Tag ID

[48]:[aabb.cc80.b000] ——-> MAC Address Length

[0]:[0.0.0.0] ———> IP Address

Received label 10020 ———> MPLS Label

Note: El campo de la ETIQUETA ID de los Ethernetes, de la longitud de la dirección MAC,de la dirección MAC, de la longitud de la dirección IP y de la dirección IP se considera ser laparte del prefijo del NLRI.

Se tratan el identificador de segmento Ethernet, la escritura de la etiqueta 1 MPLS y la escriturade la etiqueta 2 MPLS como atributo de la ruta no la parte de la ruta. La longitud del IP y de lasdirecciones MAC está en los bits.

BGP > L2RIB

Leaf-1# sh bgp internal event-history events | i aabb.cc80.b000

2017 Aug 9 15:14:58.682300 bgp 100 [31648]: [31660]: (default) IMP: bgp_tbl_ctx

_import: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000

]:[0]:[0.0.0.0]/112 to RD 10020:100

2017 Aug 9 15:14:58.682174 bgp 100 [31648]: [31660]: (default) IMP: [L2VPN EVPN

] Import of 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 (EVI:

10020) to RD 1.1.1.1:65534 (0) inhibited, no Type2 for EAD-ES import

2017 Aug 9 15:14:58.681994 bgp 100 [31648]: [31660]: (default) IMP: bgp_tbl_ctx

_import: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000

]:[0]:[0.0.0.0]/112 to RD 1.1.1.1:65534

2017 Aug 9 15:14:58.671127 bgp 100 [31648]: [31660]: (default) RIB: [L2VPN EVPN

]: Send to L2RIB 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112

2017 Aug 9 15:14:58.658330 bgp 100 [31648]: [31660]: (default) RIB: [L2VPN EVPN

] For 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112, added 1 nex

t hops, suppress 0

Note: El BGP importa al Tipo 2 de la ruta y después lo instala en el RIB predeterminado.

Instalación de la ruta del telecontrol L2 MAC vía BGP EVPN.

Componente del administrador VXLAN:

Leaf-1# sh nve internal bgp rnh database

--------------------------------------------

Total peer-vni msgs recvd from bgp: 3

Peer add requests: 3

Peer update requests: 0

Peer delete requests: 0

Peer add/update requests: 3

Peer add ignored (peer exists): 0

Peer update ignored (invalid opc): 0

Peer delete ignored (invalid opc): 0

Peer add/update ignored (malloc error): 0

Peer add/update ignored (vni not cp): 0

Peer delete ignored (vni not cp): 0

--------------------------------------------

Showing BGP RNH Database, size : 3 vni 0

Flag codes: 0 - ISSU Done/ISSU N/A 1 - ADD_ISSU_PENDING

2 - DEL_ISSU_PENDING 3 - UPD_ISSU_PENDING

VNI Peer-IP Peer-MAC Tunnel-ID Encap (A/S) Flags

10020 5.5.5.56 0000.0000.0000 0x0 vxlan (1/0) 0

10500 3.3.3.3 5000.0003.0007 0x3030303 vxlan (1/0) 0

10500 5.5.5.56 5000.0009.0007 0x5050538 vxlan (1/0) 0

L2RIB

Leaf-1# show l2route evpn mac evi 20


(Dup):Duplicate (Spl):Split (Rcv):Recv (AD):Auto-Delete(D):Del Pending (S):Stale

(C):Clear

(Ps):Peer Sync (O):Re-Originated

Topology Mac Address Prod Flags Seq No Next-Hops

----------- -------------- ------ ------------- ---------- ----------------

20 5000.0007.0000 Local L, 0 Eth1/1

20 aabb.cc00.d000 BGP Rcv 0 5.5.5.56

20 aabb.cc80.5000 Local L, 0 Eth1/1

20 aabb.cc80.b000 BGP SplRcv 0 5.5.5.56

Administrador VXLAN:

Leaf-1# sh nve peers detail

Details of nve Peers:

Peer-Ip: 5.5.5.56 >>>>>>>>>>>>>>>>>>>>>> Use of Secondary Address as we have two Gateways

NVE Interface : nve1

Peer State : Up

Peer Uptime : 2d00h

Router-Mac : 5000.0009.0007 >>>>>>>>>>>>>> Remote MAC Address Details

Peer First VNI : 10500

Time since Create : 2d00h

Configured VNIs : 10020,10500

Provision State : add-complete >>>>>>>>>>>>>> Hardware Programmed

Route-Update : Yes

Peer Flags : RmacL2Rib, TunnelPD, DisableLearn

Learnt CP VNIs : 10020,10500

Peer-ifindex-resp : Yes

----------------------------------------

Note: Programa el avión de los datos con la encapsulación/el decapsulation del unicast paraVNI, Id de peer afectado un aparato.

ARP >

Leaf-1# sh ip arp vrf L3VNI

IP ARP Table for context L3VNI

Total number of entries: 1

Address Age MAC Address Interface Flags

10.0.0.1 00:09:02 aabb.cc80.5000 Vlan20

Leaf-1# sh ip route vrf L3VNI

10.0.0.0/24, ubest/mbest: 1/0, attached

*via 10.0.0.254, Vlan20, [0/0], 2d06h, direct


*via 10.0.0.1, Vlan20, [190/0], 1d12h, hmm


*via 10.0.0.254, Vlan20, [0/0], 2d06h, local

> HMM > L2RIB

Leaf-1# show l2route evpn mac-ip evi 20


(Dup):Duplicate (Spl):Split (Rcv):Recv(D):Del Pending (S):Stale (C):Clear

(Ps):Peer Sync (Ro):Re-Originated

Topology Mac Address Prod Flags Seq No Host IP Next-

Hops

----------- -------------- ------ ---------- --------------- ---------------

20 aabb.cc80.5000 HMM -- 0 10.0.0.1 Local

L2RIB > BGP

Leaf-1# sh bgp l2vpn evpn 10.0.0.1



BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/27

2, version 1101


Flags: (0x000102) on xmit-list, is not in l2rib/evpn


Path type: local, path is valid, is best path, no labeled nexthop

AS-Path: NONE, path locally originated

1.1.1.1 (metric 0) from 0.0.0.0 (1.1.1.1)


Received label 10020 10500

Extcommunity: RT:100:10020 RT:100:10500 ENCAP:8 Router MAC:5000.0001.0007

L2RIB > URIB

Leaf-4# show l2route evpn mac-ip evi 20


(Dup):Duplicate (Spl):Split (Rcv):Recv(D):Del Pending (S):Stale (C):Clear

(Ps):Peer Sync (Ro):Re-Originated

Topology Mac Address Prod Flags Seq No Host IP Next-

Hops

----------- -------------- ------ ---------- --------------- ---------------

20 aabb.cc80.5000 BGP -- 0 10.0.0.1 1.1.1.1

20 aabb.cc80.b000 HMM -- 0 10.0.0.2 Local

Leaf-4# sh ip route vrf L3VNI

10.0.0.1/32, ubest/mbest: 1/0

*via 1.1.1.1%default, [200/0], 1d12h, bgp-100, internal, tag 100 (evpn) segi

d: 10500 tunnelid: 0x1010101encap: VXLAN

Prefijo-EVPN del host remoto

Leaf-4# sh bgp l2vpn evpn 10.0.0.1



BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/27

2, version 2285


Flags: (0x000212) on xmit-list, is in l2rib/evpn, is not in HW, is locked


Path type: internal, path is valid, imported same remote RD, received and used

, is best path, no labeled nexthop, in rib

AS-Path: NONE, path sourced internal to AS

1.1.1.1 (metric 81) from 2.2.2.2 (2.2.2.2)


Received label 10020 10500

Extcommunity: RT:100:10020 RT:100:10500 ENCAP:8 Router MAC:5000.0001.0007

Originator: 1.1.1.1 Cluster list: 2.2.2.2

Detalles internos de la plataforma NVE:

Leaf-4# show nve internal platform interface nve1 detail

Printing Interface ifindex 0x49000001 detail

|======|=========================|===============|===============|=====|=====|

|Intf |State |PriIP |SecIP |Vnis |Peers|

|======|=========================|===============|===============|=====|=====|

|nve1 |UP |6.6.6.6 |5.5.5.56 |3 |2 |

|======|=========================|===============|===============|=====|=====|

SW_BD/VNIs of interface nve1:

================================================

|======|======|=========================|======|====|======|========

|Sw BD |Vni |State |Intf |Type|Vrf-ID|Notified

|======|======|=========================|======|====|======|========

|20 |10020 |UP |nve1 |CP |0 |Yes

|30 |10030 |UP |nve1 |CP |0 |Yes

|500 |10500 |UP |nve1 |CP |4 |Yes

|======|======|=========================|======|====|======|========

Peers of interface nve1:

============================================

Peer_ip: 1.1.1.1

Peer-ID : 1

State : UP

Learning : Disabled

TunnelID : 0x1010101

MAC : 5000.0001.0007

Table-ID : 0x1

Encap : 0x1

Verifique el avión de los datos

Paso 1: Verifique si los pares NVE están PARA ARRIBA:

Leaf-4# sh nve peers

Interface Peer-IP State LearnType Uptime Router-Mac

--------- --------------- ----- --------- -------- -----------------

nve1 1.1.1.1 Up CP 1d12h 5000.0001.0007

nve1 3.3.3.3 Up CP 1d17h 5000.0003.0007

Paso 2: Verifique si se afecta un aparato el ID del peer:

Leaf-4# sh forwarding distribution peer-id

UFDM Peer-id allocations:

App: VXLAN Vlan: 1 Id: 0x101010101 Peer-id: 0x1


Paso 3: Verifique si la dirección MAC está presente en la tabla TCAM:

Leaf-4# sh forwarding distribution peer-id

UFDM Peer-id allocations:



lan extensible virtual y ethernetes virtual private network · vxlan es un método de...

Documents